Pour utiliser efficacement le Gestionnaire d’autorisations afin de contrôler l’accès aux ressources, vous devez définir les associations entre les groupes d’utilisateur et les rôles. Pour affecter un utilisateur ou groupe Windows à un rôle, procédez comme suit.

Vous devez être affecté au rôle d’utilisateur Administrateur dans le Gestionnaire d’autorisations pour accomplir cette procédure. Par défaut, Administrateurs est l’appartenance aux groupes Windows minimale affectée à ce rôle. Pour plus d’informations, voir la section « Considérations supplémentaires » de cette rubrique.

Affecter un utilisateur ou un groupe Windows à un rôle

  1. Le cas échéant, ouvrez le Gestionnaire d’autorisations.

  2. Le cas échéant, ouvrez ou créez un magasin d’autorisations.

  3. Dans l’arborescence de la console, sous une application ou une étendue, cliquez avec le bouton droit sur Affectation des rôles, puis cliquez sur Nouvelle affectation de rôles. Le dossier Affectation des rôles est utilisé comme conteneur pour lier les groupes aux rôles. Dans la mesure où les rôles peuvent être combinés en rôles plus étendus, des groupes ne sont pas nécessairement associés à tous les rôles.

  4. Sélectionnez le rôle auquel vous souhaitez affecter des groupes en activant la case à cocher située en regard du nom de la définition de rôle appropriée, puis cliquez sur OK. Vous pouvez ajouter plusieurs fois la même définition de rôle au conteneur Affectation des rôles. Cela vous permet de gérer les affectations avec souplesse.

  5. Si vous le souhaitez, vous pouvez modifier le nom complet de l’affectation de rôle en cliquant dessus avec le bouton droit dans la liste des affectations de rôle, en cliquant sur Propriétés, puis en tapant le nouveau nom.

  6. Dans la liste des affectations de rôle, cliquez avec le bouton droit sur l’affectation de rôle choisie lors des étapes précédentes, pointez sur Affecter des utilisateurs et des groupes, puis cliquez sur À partir de Windows et Active Directory.

  7. Dans la zone Entrez les noms des objets à sélectionner, tapez les noms d’utilisateurs des membres de votre choix. Une autre solution consiste à cliquer sur le bouton Paramètres avancés afin d’effectuer une recherche dans les services de domaine Active Directory.

  8. Cliquez sur OK.

Considérations supplémentaires

  • Pour lancer cette procédure, vous devez avoir accès à un magasin d’autorisations. Par défaut, les membres du groupe Administrateurs disposent de l’accès requis, mais le Gestionnaire d’autorisations vous permet de déléguer la responsabilité. Pour plus d’informations, voir « Références supplémentaires », plus loin dans cette rubrique.

Références supplémentaires

Table des matières